开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 网络编程 > 查看源码
auth_md5.c
资源名称:imap-4.7.tar.Z [点击查看]
上传用户:ycwykj01
上传日期:2007-01-04
资源大小:1819k
文件大小:16k
源码类别:

网络编程

开发平台:

Unix_Linux

auth_md5.c:源码内容
  1. /*
  2.  * Program: CRAM-MD5 authenticator
  3.  *
  4.  * Author: Mark Crispin
  5.  * Networks and Distributed Computing
  6.  * Computing & Communications
  7.  * University of Washington
  8.  * Administration Building, AG-44
  9.  * Seattle, WA  98195
  10.  * Internet: MRC@CAC.Washington.EDU
  11.  *
  12.  * Date: 21 October 1998
  13.  * Last Edited: 14 September 1999
  14.  *
  15.  * Copyright 1999 by the University of Washington
  16.  *
  17.  *  Permission to use, copy, modify, and distribute this software and its
  18.  * documentation for any purpose and without fee is hereby granted, provided
  19.  * that the above copyright notice appears in all copies and that both the
  20.  * above copyright notice and this permission notice appear in supporting
  21.  * documentation, and that the name of the University of Washington not be
  22.  * used in advertising or publicity pertaining to distribution of the software
  23.  * without specific, written prior permission.  This software is made available
  24.  * "as is", and
  25.  * THE UNIVERSITY OF WASHINGTON DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED,
  26.  * WITH REGARD TO THIS SOFTWARE, INCLUDING WITHOUT LIMITATION ALL IMPLIED
  27.  * WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE, AND IN
  28.  * NO EVENT SHALL THE UNIVERSITY OF WASHINGTON BE LIABLE FOR ANY SPECIAL,
  29.  * INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM
  30.  * LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, TORT
  31.  * (INCLUDING NEGLIGENCE) OR STRICT LIABILITY, ARISING OUT OF OR IN CONNECTION
  32.  * WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
  33.  *
  34.  */
  36. /* MD5 context */
  38. #define MD5BLKLEN 64 /* MD5 block length */
  39. #define MD5DIGLEN 16 /* MD5 digest length */
  41. typedef struct {
  42.   unsigned long chigh; /* high 32bits of byte count */
  43.   unsigned long clow; /* low 32bits of byte count */
  44.   unsigned long state[4]; /* state (ABCD) */
  45.   unsigned char buf[MD5BLKLEN]; /* input buffer */
  46.   unsigned char *ptr; /* buffer position */
  47. } MD5CONTEXT;
  50. /* Prototypes */
  52. long auth_md5_valid (void);
  53. long auth_md5_client (authchallenge_t challenger,authrespond_t responder,
  54.       NETMBX *mb,void *stream,unsigned long *trial,char *user);
  55. char *auth_md5_server (authresponse_t responder,int argc,char *argv[]);
  56. char *auth_md5_pwd (char *user);
  57. char *apop_login (char *chal,char *user,char *md5,int argc,char *argv[]);
  58. char *hmac_md5 (char *text,unsigned long tl,char *key,unsigned long kl);
  59. void md5_init (MD5CONTEXT *ctx);
  60. void md5_update (MD5CONTEXT *ctx,unsigned char *data,unsigned long len);
  61. void md5_final (unsigned char *digest,MD5CONTEXT *ctx);
  62. static void md5_transform (unsigned long *state,unsigned char *block);
  63. static void md5_encode (unsigned char *dst,unsigned long *src,int len);
  64. static void md5_decode (unsigned long *dst,unsigned char *src,int len);
  67. /* Authenticator linkage */
  69. AUTHENTICATOR auth_md5 = {
  70.   T, /* secure authenticator */
  71.   "CRAM-MD5", /* authenticator name */
  72.   auth_md5_valid, /* check if valid */
  73.   auth_md5_client, /* client method */
  74.   auth_md5_server, /* server method */
  75.   NIL /* next authenticator */
  76. };
  78. /* Check if CRAM-MD5 valid on this system
  79.  * Returns: T, always
  80.  */
  82. long auth_md5_valid (void)
  83. {
  84.   struct stat sbuf;
  85. /* server forbids MD5 if no MD5 enable file */
  86.   if (stat (MD5ENABLE,&sbuf)) auth_md5.server = NIL;
  87.   return T; /* MD5 is otherwise valid */
  88. }
  91. /* Client authenticator
  92.  * Accepts: challenger function
  93.  *     responder function
  94.  *     parsed network mailbox structure
  95.  *     stream argument for functions
  96.  *     pointer to current trial count
  97.  *     returned user name
  98.  * Returns: T if success, NIL otherwise, number of trials incremented if retry
  99.  */
  101. long auth_md5_client (authchallenge_t challenger,authrespond_t responder,
  102.       NETMBX *mb,void *stream,unsigned long *trial,char *user)
  103. {
  104.   char pwd[MAILTMPLEN],resp[MAILTMPLEN];
  105.   void *chal;
  106.   unsigned long cl;
  107. /* get challenge */
  108.   if (chal = (*challenger) (stream,&cl)) {
  109. /* prompt user */
  110.     mm_login (mb,user,pwd,*trial);
  111.     if (pwd[0]) { /* got password, build response */
  112.       sprintf (resp,"%s %s",user,hmac_md5 (chal,cl,pwd,strlen (pwd)));
  113.       fs_give ((void **) &chal);/* don't need challenge any moe */
  114. /* send credentials, allow retry if OK */
  115.       if ((*responder) (stream,resp,strlen (resp)) &&
  116.   !(chal = (*challenger) (stream,&cl))) return (long) ++*trial;
  117.     }
  118. /* user requested abort */
  119.     else (*responder) (stream,NIL,0);
  120.   }
  121. /* flush any challenge left behind */
  122.   if (chal) fs_give ((void **) &chal);
  123.   *trial = 0; /* retries not permitted */
  124.   return NIL; /* return failure */
  125. }
  127. /* Server authenticator
  128.  * Accepts: responder function
  129.  *     argument count
  130.  *     argument vector
  131.  * Returns: authenticated user name or NIL
  132.  *
  133.  * This is much hairier than it needs to be due to the necessary of zapping
  134.  * the password data.
  135.  */
  137. char *auth_md5_server (authresponse_t responder,int argc,char *argv[])
  138. {
  139.   char *ret = NIL;
  140.   char *p,*u,*user,*hash,chal[MAILTMPLEN];
  141.   unsigned long cl,pl;
  142. /* generate challenge */
  143.   sprintf (chal,"<%lu.%lu@%s>",(unsigned long) getpid (),
  144.    (unsigned long) time (0),mylocalhost ());
  145. /* send challenge, get user and hash */
  146.   if (user = (*responder) (chal,cl = strlen (chal),NIL)) {
  147. /* got user, locate hash */
  148.     if (hash = strrchr (user,' ')) {
  149.       *hash++ = ''; /* tie off user */
  150.       if ((p = auth_md5_pwd (user)) || (p = auth_md5_pwd (lcase (user)))) {
  151. /* quickly verify password */
  152. u = strcmp (hash,hmac_md5 (chal,cl,p,pl = strlen (p))) ? NIL : user;
  153. memset (p,0,pl); /* erase sensitive information */
  154. fs_give ((void **) &p); /* flush erased password */
  155. /* now log in for real */
  156. if (u && authserver_login (u,argc,argv)) ret = myusername ();
  157.       }
  158.     }
  159.     fs_give ((void **) &user);
  160.   }
  161.   if (!ret) sleep (3); /* slow down poassible cracker */
  162.   return ret;
  163. }
  165. /* Return MD5 password for user
  166.  * Accepts: user name
  167.  * Returns: plaintext password if success, else NIL
  168.  *
  169.  * This is much hairier than it needs to be due to the necessary of zapping
  170.  * the password data.
  171.  */
  173. char *auth_md5_pwd (char *user)
  174. {
  175.   struct stat sbuf;
  176.   int fd = open (MD5ENABLE,O_RDONLY,NIL);
  177.   char *s,*t,*buf;
  178.   char *ret = NIL;
  179.   if (fd >= 0) { /* found the file? */
  180.     if (!fstat (fd,&sbuf)) { /* yes, slurp it into memory */
  181.       read (fd,buf = (char *) fs_get (sbuf.st_size + 1),sbuf.st_size);
  182.       for (s = strtok (buf,"1512"); s;
  183.    s = ret ? NIL : strtok (NIL,"1512"))
  184. /* must be valid entry line */
  185. if ((*s != '#') && (t = strchr (s,'t'))) {
  186.   *t++ = ''; /* found tab, tie off user, point to pwd */
  187.   if (*s && *t && !strcmp (s,user)) ret = cpystr (t);
  188. }
  189. /* erase sensitive information from buffer */
  190.       memset (buf,0,sbuf.st_size + 1);
  191.       fs_give ((void **) &buf); /* flush the buffer */
  192.     }
  193.     close (fd); /* don't need file any longer */
  194.   }
  195.   return ret; /* return password */
  196. }
  198. /* APOP server login
  199.  * Accepts: challenge
  200.  *     desired user name
  201.  *     purported MD5
  202.  *     argument count
  203.  *     argument vector
  204.  * Returns: authenticated user name or NIL
  205.  */
  207. char *apop_login (char *chal,char *user,char *md5,int argc,char *argv[])
  208. {
  209.   int i,j;
  210.   char *ret = NIL;
  211.   char *s,tmp[MAILTMPLEN];
  212.   unsigned char digest[MD5DIGLEN];
  213.   MD5CONTEXT ctx;
  214.   char *hex = "0123456789abcdef";
  215.   if ((s = auth_md5_pwd (user)) || (s = auth_md5_pwd (lcase (user)))) {
  216.     md5_init (&ctx); /* initialize MD5 context */
  217. /* build string to get MD5 digest */
  218.     sprintf (tmp,"%.128s%.128s",chal,s);
  219.     memset (s,0,strlen (s)); /* erase sensitive information */
  220.     fs_give ((void **) &s); /* flush erased password */
  221.     md5_update (&ctx,(unsigned char *) tmp,strlen (tmp));
  222.     memset (tmp,0,MAILTMPLEN); /* erase sensitive information */
  223.     md5_final (digest,&ctx);
  224. /* convert to printable hex */
  225.     for (i = 0, s = tmp; i < MD5DIGLEN; i++) {
  226.       *s++ = hex[(j = digest[i]) >> 4];
  227.       *s++ = hex[j & 0xf];
  228.     }
  229.     *s = ''; /* tie off hash text */
  230.     memset (digest,0,MD5DIGLEN);/* erase sensitive information */
  231.     if (!strcmp (md5,tmp) && authserver_login (user,argc,argv))
  232.       ret = cpystr (myusername ());
  233.     memset (tmp,0,MAILTMPLEN); /* erase sensitive information */
  234.   }
  235.   if (!ret) sleep (3); /* slow down poassible cracker */
  236.   return ret;
  237. }
  239. /*
  240.  * RFC 2104 HMAC hashing
  241.  * Accepts: text to hash
  242.  *     text length
  243.  *     key
  244.  *     key length
  245.  * Returns: hash as text, always
  246.  */
  248. char *hmac_md5 (char *text,unsigned long tl,char *key,unsigned long kl)
  249. {
  250.   int i,j;
  251.   static char hshbuf[2*MD5DIGLEN + 1];
  252.   char *s;
  253.   MD5CONTEXT ctx;
  254.   char *hex = "0123456789abcdef";
  255.   unsigned char digest[MD5DIGLEN],k_ipad[MD5BLKLEN+1],k_opad[MD5BLKLEN+1];
  256.   if (kl > MD5BLKLEN) { /* key longer than pad length? */
  257.     md5_init (&ctx); /* yes, set key as MD5(key) */
  258.     md5_update (&ctx,(unsigned char *) key,kl);
  259.     md5_final (digest,&ctx);
  260.     key = (char *) digest;
  261.     kl = MD5DIGLEN;
  262.   }
  263.   memcpy (k_ipad,key,kl); /* store key in pads */
  264.   memset (k_ipad+kl,0,(MD5BLKLEN+1)-kl);
  265.   memcpy (k_opad,k_ipad,MD5BLKLEN+1);
  266. /* XOR key with ipad and opad values */
  267.   for (i = 0; i < MD5BLKLEN; i++) {/* for each byte of pad */
  268.     k_ipad[i] ^= 0x36; /* XOR key with ipad */
  269.     k_opad[i] ^= 0x5c; /*  and opad values */
  270.   }
  271.   md5_init (&ctx); /* inner MD5: hash ipad and text */
  272.   md5_update (&ctx,k_ipad,MD5BLKLEN);
  273.   md5_update (&ctx,(unsigned char *) text,tl);
  274.   md5_final (digest,&ctx);
  275.   md5_init (&ctx); /* outer MD5: hash opad and inner results */
  276.   md5_update (&ctx,k_opad,MD5BLKLEN);
  277.   md5_update (&ctx,digest,MD5DIGLEN);
  278.   md5_final (digest,&ctx);
  279. /* convert to printable hex */
  280.   for (i = 0, s = hshbuf; i < MD5DIGLEN; i++) {
  281.     *s++ = hex[(j = digest[i]) >> 4];
  282.     *s++ = hex[j & 0xf];
  283.   }
  284.   *s = ''; /* tie off hash text */
  285.   return hshbuf;
  286. }
  288. /* Everything after this point is derived from the RSA Data Security, Inc.
  289.  * MD5 Message-Digest Algorithm
  290.  */
  292. #define RND1(a,b,c,d,x,s,ac) 
  293.  a += ((b & c) | (d & ~b)) + x + (unsigned long) ac; 
  294.  a &= 0xffffffff; 
  295.  a = b + ((a << s) | (a >> (32 - s)));
  297. #define RND2(a,b,c,d,x,s,ac) 
  298.  a += ((b & d) | (c & ~d)) + x + (unsigned long) ac; 
  299.  a &= 0xffffffff; 
  300.  a = b + ((a << s) | (a >> (32 - s)));
  302. #define RND3(a,b,c,d,x,s,ac) 
  303.  a += (b ^ c ^ d) + x + (unsigned long) ac; 
  304.  a &= 0xffffffff; 
  305.  a = b + ((a << s) | (a >> (32 - s)));
  307. #define RND4(a,b,c,d,x,s,ac) 
  308.  a += (c ^ (b | ~d)) + x + (unsigned long) ac; 
  309.  a &= 0xffffffff; 
  310.  a = b + ((a << s) | (a >> (32 - s)));
  312. /* Initialize MD5 context
  313.  * Accepts: context to initialize
  314.  */
  316. void md5_init (MD5CONTEXT *ctx)
  317. {
  318.   ctx->clow = ctx->chigh = 0; /* initialize byte count to zero */
  319. /* initialization constants */
  320.   ctx->state[0] = 0x67452301; ctx->state[1] = 0xefcdab89;
  321.   ctx->state[2] = 0x98badcfe; ctx->state[3] = 0x10325476;
  322.   ctx->ptr = ctx->buf; /* reset buffer pointer */
  323. }
  326. /* MD5 add data to context
  327.  * Accepts: context
  328.  *     input data
  329.  *     length of data
  330.  */
  332. void md5_update (MD5CONTEXT *ctx,unsigned char *data,unsigned long len)
  333. {
  334.   unsigned long i = (ctx->buf + MD5BLKLEN) - ctx->ptr;
  335. /* update double precision number of bytes */
  336.   if ((ctx->clow += len) < len) ctx->chigh++;
  337.   while (i <= len) { /* copy/transform data, 64 bytes at a time */
  338.     memcpy (ctx->ptr,data,i); /* fill up 64 byte chunk */
  339.     md5_transform (ctx->state,ctx->ptr = ctx->buf);
  340.     data += i,len -= i,i = MD5BLKLEN;
  341.   }
  342.   memcpy (ctx->ptr,data,len); /* copy final bit of data in buffer */
  343.   ctx->ptr += len; /* update buffer pointer */
  344. }
  346. /* MD5 Finalization
  347.  * Accepts: destination digest
  348.  *     context
  349.  */
  351. void md5_final (unsigned char *digest,MD5CONTEXT *ctx)
  352. {
  353.   unsigned long i,bits[2];
  354.   bits[0] = ctx->clow << 3; /* calculate length in bits (before padding) */
  355.   bits[1] = (ctx->chigh << 3) + (ctx->clow >> 29);
  356.   *ctx->ptr++ = 0x80; /* padding byte */
  357.   if ((i = (ctx->buf + MD5BLKLEN) - ctx->ptr) < 8) {
  358.     memset (ctx->ptr,0,i); /* pad out buffer with zeros */
  359.     md5_transform (ctx->state,ctx->buf);
  360. /* pad out with zeros, leaving 8 bytes */
  361.     memset (ctx->buf,0,MD5BLKLEN - 8);
  362.     ctx->ptr = ctx->buf + MD5BLKLEN - 8;
  363.   }
  364.   else if (i -= 8) { /* need to pad this buffer? */
  365.     memset (ctx->ptr,0,i); /* yes, pad out with zeros, leaving 8 bytes */
  366.     ctx->ptr += i;
  367.   }
  368.   md5_encode (ctx->ptr,bits,2); /* make LSB-first length */
  369.   md5_transform (ctx->state,ctx->buf);
  370. /* store state in digest */
  371.   md5_encode (digest,ctx->state,4);
  372. /* erase context */
  373.   memset (ctx,0,sizeof (MD5CONTEXT));
  374. }
  376. /* MD5 basic transformation
  377.  * Accepts: state vector
  378.  *     current 64-byte block
  379.  */
  381. static void md5_transform (unsigned long *state,unsigned char *block)
  382. {
  383.   unsigned long a = state[0],b = state[1],c = state[2],d = state[3],x[16];
  384.   md5_decode (x,block,16); /* decode into 16 longs */
  385. /* round 1 */
  386.   RND1 (a,b,c,d,x[ 0], 7,0xd76aa478); RND1 (d,a,b,c,x[ 1],12,0xe8c7b756);
  387.   RND1 (c,d,a,b,x[ 2],17,0x242070db); RND1 (b,c,d,a,x[ 3],22,0xc1bdceee);
  388.   RND1 (a,b,c,d,x[ 4], 7,0xf57c0faf); RND1 (d,a,b,c,x[ 5],12,0x4787c62a);
  389.   RND1 (c,d,a,b,x[ 6],17,0xa8304613); RND1 (b,c,d,a,x[ 7],22,0xfd469501);
  390.   RND1 (a,b,c,d,x[ 8], 7,0x698098d8); RND1 (d,a,b,c,x[ 9],12,0x8b44f7af);
  391.   RND1 (c,d,a,b,x[10],17,0xffff5bb1); RND1 (b,c,d,a,x[11],22,0x895cd7be);
  392.   RND1 (a,b,c,d,x[12], 7,0x6b901122); RND1 (d,a,b,c,x[13],12,0xfd987193);
  393.   RND1 (c,d,a,b,x[14],17,0xa679438e); RND1 (b,c,d,a,x[15],22,0x49b40821);
  394. /* round 2 */
  395.   RND2 (a,b,c,d,x[ 1], 5,0xf61e2562); RND2 (d,a,b,c,x[ 6], 9,0xc040b340);
  396.   RND2 (c,d,a,b,x[11],14,0x265e5a51); RND2 (b,c,d,a,x[ 0],20,0xe9b6c7aa);
  397.   RND2 (a,b,c,d,x[ 5], 5,0xd62f105d); RND2 (d,a,b,c,x[10], 9, 0x2441453);
  398.   RND2 (c,d,a,b,x[15],14,0xd8a1e681); RND2 (b,c,d,a,x[ 4],20,0xe7d3fbc8);
  399.   RND2 (a,b,c,d,x[ 9], 5,0x21e1cde6); RND2 (d,a,b,c,x[14], 9,0xc33707d6);
  400.   RND2 (c,d,a,b,x[ 3],14,0xf4d50d87); RND2 (b,c,d,a,x[ 8],20,0x455a14ed);
  401.   RND2 (a,b,c,d,x[13], 5,0xa9e3e905); RND2 (d,a,b,c,x[ 2], 9,0xfcefa3f8);
  402.   RND2 (c,d,a,b,x[ 7],14,0x676f02d9); RND2 (b,c,d,a,x[12],20,0x8d2a4c8a);
  403. /* round 3 */
  404.   RND3 (a,b,c,d,x[ 5], 4,0xfffa3942); RND3 (d,a,b,c,x[ 8],11,0x8771f681);
  405.   RND3 (c,d,a,b,x[11],16,0x6d9d6122); RND3 (b,c,d,a,x[14],23,0xfde5380c);
  406.   RND3 (a,b,c,d,x[ 1], 4,0xa4beea44); RND3 (d,a,b,c,x[ 4],11,0x4bdecfa9);
  407.   RND3 (c,d,a,b,x[ 7],16,0xf6bb4b60); RND3 (b,c,d,a,x[10],23,0xbebfbc70);
  408.   RND3 (a,b,c,d,x[13], 4,0x289b7ec6); RND3 (d,a,b,c,x[ 0],11,0xeaa127fa);
  409.   RND3 (c,d,a,b,x[ 3],16,0xd4ef3085); RND3 (b,c,d,a,x[ 6],23, 0x4881d05);
  410.   RND3 (a,b,c,d,x[ 9], 4,0xd9d4d039); RND3 (d,a,b,c,x[12],11,0xe6db99e5);
  411.   RND3 (c,d,a,b,x[15],16,0x1fa27cf8); RND3 (b,c,d,a,x[ 2],23,0xc4ac5665);
  412. /* round 4 */
  413.   RND4 (a,b,c,d,x[ 0], 6,0xf4292244); RND4 (d,a,b,c,x[ 7],10,0x432aff97);
  414.   RND4 (c,d,a,b,x[14],15,0xab9423a7); RND4 (b,c,d,a,x[ 5],21,0xfc93a039);
  415.   RND4 (a,b,c,d,x[12], 6,0x655b59c3); RND4 (d,a,b,c,x[ 3],10,0x8f0ccc92);
  416.   RND4 (c,d,a,b,x[10],15,0xffeff47d); RND4 (b,c,d,a,x[ 1],21,0x85845dd1);
  417.   RND4 (a,b,c,d,x[ 8], 6,0x6fa87e4f); RND4 (d,a,b,c,x[15],10,0xfe2ce6e0);
  418.   RND4 (c,d,a,b,x[ 6],15,0xa3014314); RND4 (b,c,d,a,x[13],21,0x4e0811a1);
  419.   RND4 (a,b,c,d,x[ 4], 6,0xf7537e82); RND4 (d,a,b,c,x[11],10,0xbd3af235);
  420.   RND4 (c,d,a,b,x[ 2],15,0x2ad7d2bb); RND4 (b,c,d,a,x[ 9],21,0xeb86d391);
  421. /* update state */
  422.   state[0] += a; state[1] += b; state[2] += c; state[3] += d;
  423.   memset (x,0,sizeof (x)); /* erase sensitive data */
  424. }
  426. /* MD5 encode unsigned long into LSB-first bytes
  427.  * Accepts: destination pointer
  428.  *     source
  429.  *     length of source
  430.  */ 
  432. static void md5_encode (unsigned char *dst,unsigned long *src,int len)
  433. {
  434.   int i;
  435.   for (i = 0; i < len; i++) {
  436.     *dst++ = (unsigned char) (src[i] & 0xff);
  437.     *dst++ = (unsigned char) ((src[i] >> 8) & 0xff);
  438.     *dst++ = (unsigned char) ((src[i] >> 16) & 0xff);
  439.     *dst++ = (unsigned char) ((src[i] >> 24) & 0xff);
  440.   }
  441. }
  444. /* MD5 decode LSB-first bytes into unsigned long
  445.  * Accepts: destination pointer
  446.  *     source
  447.  *     length of destination
  448.  */ 
  450. static void md5_decode (unsigned long *dst,unsigned char *src,int len)
  451. {
  452.   int i, j;
  453.   for (i = 0, j = 0; i < len; i++, j += 4)
  454.     dst[i] = ((unsigned long) src[j]) | (((unsigned long) src[j+1]) << 8) |
  455.       (((unsigned long) src[j+2]) << 16) | (((unsigned long) src[j+3]) << 24);
  456. }